Account takeover: non è un attacco, è una catena di montaggio
L’account takeover è frode industrializzata: credenziali rubate dagli infostealer e credential stuffing automatizzato. Perché non basta una password migliore e come difendersi.
L’account takeover è frode industrializzata: credenziali rubate dagli infostealer e credential stuffing automatizzato. Perché non basta una password migliore e come difendersi.
Nuova fase di Operation Endgame: Europol e partner privati disarticolano SocGholish, Amadey e StealC, l’infrastruttura a monte di ransomware e frodi. Sequestrati oltre 41 milioni di euro in criptovalute e recuperate circa 27 milioni di credenziali.
SentinelOne analizza Gaslight, impianto macOS in Rust che incorpora una cascata di 38 messaggi falsi per ingannare la triage assistita da LLM dell’analista. Non la prima prompt injection anti-analista, ma il primo impianto macOS noto ad adottarla.
Il takedown Crimenetwork annunciato l’8 maggio 2026 dal Bundeskriminalamt segna la seconda chiusura in meno di diciotto mesi del più grande marketplace criminale di lingua tedesca. La nuova iterazione, ricostruita pochi giorni dopo lo smantellamento del dicembre 2024, aveva già…
Nel maggio 2025, Microsoft ed Europol hanno unito le forze in un’operazione internazionale volta a smantellare l’ecosistema criminale di Lumma Stealer – noto anche come LummaC2 – tra i più diffusi infostealer globali, con oltre 394.000 dispositivi Windows infettati tra marzo e maggio 2025. Il malware, in grado di esfiltrare credenziali, cookie, portafogli di criptovalute…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine